Η υπηρεσία ειδοποίησης για παραβιάσεις δεδομένων Have I Been Pwned, σάς επιτρέπει τώρα να ελέγξετε εάν το email και ο κωδικός πρόσβασής σας είναι ένας από τους 441.000 λογαριασμούς που έχουν κλαπεί, από μια καμπάνια κλοπής πληροφοριών που χρησιμοποιεί το κακόβουλο λογισμικό RedLine.
Δείτε επίσης: RedLine malware: Οι κωδικοί πρόσβασης δεν πρέπει να αποθηκεύονται σε browser
Το RedLine είναι επί του παρόντος το πιο ευρέως χρησιμοποιούμενο κακόβουλο λογισμικό κλοπής πληροφοριών, το οποίο διανέμεται μέσω καμπανιών phishing με κακόβουλα συνημμένα, απάτες YouTube και ιστότοπους warez/crack.
Μόλις εγκατασταθεί, το RedLine θα επιχειρήσει να κλέψει cookies, διαπιστευτήρια, πιστωτικές κάρτες και πληροφορίες αυτόματης συμπλήρωσης που είναι αποθηκευμένες στα προγράμματα περιήγησης. Κλέβει επίσης διαπιστευτήρια που είναι αποθηκευμένα σε πελάτες VPN και πελάτες FTP, κλέβει πορτοφόλια κρυπτονομισμάτων και μπορεί να κατεβάσει πρόσθετο λογισμικό ή να εκτελέσει εντολές στο μολυσμένο σύστημα.
Τα κλεμμένα δεδομένα συλλέγονται σε ένα αρχείο, που ονομάζεται “logs” και αποστέλλεται σε έναν απομακρυσμένο διακομιστή από όπου ο εισβολέας μπορεί αργότερα να τα συλλέξει.
Οι εισβολείς χρησιμοποιούν αυτά τα αρχεία καταγραφής για να παραβιάσουν άλλους λογαριασμούς ή να τους πουλήσουν σε αγορές του Dark Web για μόλις 5 $ ανά αρχείο.
Το περασμένο Σαββατοκύριακο, ο ερευνητής ασφάλειας Bob Diachenko βρήκε έναν διακομιστή που αποκάλυπτε πάνω από 6 εκατομμύρια αρχεία καταγραφής RedLine που συλλέχθηκαν τον Αύγουστο και τον Σεπτέμβριο του 2021. Ο κακόβουλος παράγοντας πιθανότατα χρησιμοποίησε αυτόν τον διακομιστή για να αποθηκεύσει κλεμμένα δεδομένα, αλλά απέτυχε να τον ασφαλίσει σωστά.
Δείτε ακόμα: Κακόβουλα πρόσθετα Excel XLL προωθούν το κακόβουλο λογισμικό RedLine
Ο Diachenko είπε ότι ενώ αυτά τα δεδομένα περιέχουν 6 εκατομμύρια εγγραφές, πολλές είχαν την ίδια διεύθυνση email που χρησιμοποιήθηκε για διαφορετικές υπηρεσίες.
Αυτή την εβδομάδα πολλοί χρήστες του LastPass, έλαβαν μηνύματα ηλεκτρονικού ταχυδρομείου που προειδοποιούσαν ότι οι κύριοι κωδικοί πρόσβασης ενδέχεται να παραβιαστούν καθώς χρησιμοποιούνταν για σύνδεση από μια ασυνήθιστη τοποθεσία.
Ο Diachenko διαπίστωσε ότι πολλά διαπιστευτήρια του LastPass είχαν κλαπεί και αποθηκευτεί στα εκτεθειμένα αρχεία καταγραφής RedLine και έλεγξε διάφορα μηνύματα ηλεκτρονικού ταχυδρομείου για χρήστες του LastPass που έλαβαν τα μηνύματα ηλεκτρονικού ταχυδρομείου για να δει εάν ήταν καταχωρισμένα.
Ο Diachenko δήλωσε ότι ο διακομιστής είναι ακόμα προσβάσιμος, αλλά δεν φαίνεται να χρησιμοποιείται πλέον από τους κακόβουλους φορείς, καθώς ο αριθμός των αρχείων καταγραφής δεν έχει αυξηθεί.
Τα δεδομένα της RedLine περιέχουν 441.657 μοναδικές διευθύνσεις email που έχουν κλαπεί και μπορούν πλέον να αναζητηθούν στο Have I Been Pwned.
Δείτε επίσης: Το FBI θα ελέγχει παραβιασμένα passwords στο Have I Been Pwned
Δυστυχώς, εάν η διεύθυνση email σας αναφέρεται στα αρχεία καταγραφής κακόβουλου λογισμικού RedLine, δεν αρκεί απλώς να αλλάξετε τους κωδικούς πρόσβασης που σχετίζονται με αυτόν τον λογαριασμό email. Θα πρέπει να σαρώσετε τον υπολογιστή σας χρησιμοποιώντας ένα λογισμικό προστασίας από ιούς για να εντοπίσετε και να αφαιρέσετε οποιοδήποτε εγκατεστημένο κακόβουλο λογισμικό.
